groupmems

管理用戶主要組的成員

補充說明

groupmems 命令允許用戶管理他/她自己的組成員列表,而不需要超級用戶權限。groupmems 實用程序適用於將其用戶配置爲以他們自己的名義主組(即來賓/來賓)的系統。

只有作爲管理員的超級用戶可以使用 groupmems 來更改其他組的成員資格。

語法

1groupmems -a user_name | -d 用戶名 | [-g 用戶組名] | -l | -p

選項

 1-a, --add user_name # 將用戶添加到組成員列表。如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。
 2
 3-d, --delete user_name
 4# 從組成員列表中刪除用戶。
 5# 如果 /etc/gshadow 文件存在,用戶將從組的成員和管理員列表中刪除。
 6# 如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。
 7
 8-g, --group group_name # 超級用戶可以指定要修改的組成員列表。
 9-l, --list             # 列出組成員列表。
10-p, --purge            # 從組成員列表中清除所有用戶。
11# 如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。

配置

/etc/login.defs 中的以下配置變量會更改此工具的行爲:

1MAX_MEMBERS_PER_GROUP (number)

每個組條目的最大成員數。 當達到最大值時,在 /etc/group 中啓動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的 GID)。

默認值爲 0,表示組中的成員數量沒有限制。

此功能(拆分組)允許限制組文件中的行長度。 這有助於確保 NIS 組的行不超過 1024 個字符。

如果你需要強制執行這樣的限制,你可以使用 25。

注意:並非所有工具都支持拆分組(即使在 Shadow 工具包中)。 除非你真的需要它,否則你不應該使用這個變量。

例子

groupmems 可執行文件應該在模式 2770 中作爲用戶 root 和組組。 系統管理員可以將用戶添加到組中,以允許或禁止他們使用 groupmems 實用程序來管理他們自己的組成員列表。

1groupadd -r groups
2chmod 2770 groupmems
3
4chown root.groups groupmems
5groupmems -g groups -a gk4

讓我們創建一個新用戶和一個新組並驗證結果:

1useradd student
2passwd student
3groupadd staff

使用戶 student 成爲組人員的成員:

1groupmems -g staff -a student
2groupmems -g staff -l 

將用戶添加到組:

1groupmems -a mike -g SUPPORT
2groupmems --add mike -g SUPPORT 

從組中刪除/移除用戶:

1groupmems -d mike SUPPORT -g SUPPORT
2groupmems --delete mike SUPPORT -g SUPPORT

更改組名稱:

1groupmems -g SUPPORT

從組中刪除用戶:

1groupmems -p -g SUPPORT
2groupmems --purge -g SUPPORT

要列出組的成員:

1groupmems -l -g SUPPORT
2groupmems --list -g SUPPORT

來源:https://github.com/jaywcjlove/linux-command

最後修改於: Wednesday, January 31, 2024

相關文章:

翻譯: